ASI
Posted on
Etiqueta: PDF
Ataque Sombra afecta la integridad de archivos PDF firmados digitalmente
Los investigadores Christian Mainka, Vladislav Mladenov y Simon Rohlmann, de la Universidad Ruhr de Bochum, han dado a conocer en el Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS), un nuevo tipo de ataque que afecta a la integridad de los archivos PDF firmados digitalmente. El ataque, denominado “Sombra”, se aprovecha de la flexibilidad de la especificación PDF para reemplazar todo el contenido del PDF sin invalidar la firma. Afecta a 16 de los 29 visores PDF que los investigadores probaron; entre ellos, Adobe Acrobat y Foxit Reader. Utilizaron las herramientas PDF-Attacker, que puede generar automáticamente ataques sombra; y Leer más…
Aumentan ataques de explotación a vulnerabilidad antigua en archivos PDF
El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF. La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o Leer más…